日期:2023-03-17
来源:玫瑰财经网
浏览:次
作者:Colin Wu
原文:《新型黑客手法:3Commas API KEY 泄露;在 FTX 等对敲盗币 全过程记录》
21日,一名杭州用户向吴透露,他的FTX账户19日晚突然进行了5000多次“疯狂”交易,账户资产近160万美元,包括10多个BTC、数百个ETH、数千个FTT等,全部通过小硬币DMG交易进行盗窃。用户从一年前开始使用量化机器人3Commas,FTX的API不需要更新,从来没有移动或存储过。
FTX反馈是由能够访问API密钥的人通过REST API提供的,因此用户API密钥可能被泄漏。FTX表示,只有收到立案通知书,才能配合冻结等工作,但用户提交举报收据后暂时没有回复。3Commas说没有发生泄漏。
值得注意的是,FTX客服在最初的回答中表示:“受影响的不只有你。”但之后FTX客服不再联系,表示这是误会。
问题到了3Commas那边
,吴雪报道后,现在3Commas很快回答说,他把这件事作为最高优先事项。戴尔在登录时使用2FA、OTP等提供最高级别的安全性,确保用户帐户始终安全。戴尔与您保持联系,以确保您获得所有需要的支持。此后,3Commas发布了以下公告:
10月20日,3Commas团队收到警告,部分合作伙伴通过交换API密钥连接到3Commas
,并在合作伙伴帐户中对DMG加密货币交易对进行未经授权的交易。3Commas和EMC合作伙伴交易所进行的合作调查显示,许多API KEY与最初创建和使用的新3Commas帐户相关联,以便在合作伙伴交易所对DMG交易进行未经授权的交易。API密钥不是从3Commas获得的,而是从3Commas平台外部获得的。
扩大调查范围,复制3Commas web界面的设计,从3Commas用户处捕获API密钥,发现“钓鱼”3Commas用户的假3 COMMAS网站这些用户不小心使用了假网站,试图连接到交易账户。
API密钥随后存储在虚假网站上,用于对合作伙伴交易所的DMG交易对进行未经授权的交易。由于攻击的规模和复杂性,怀疑还使用了3rd端浏览器扩展或恶意软件。作为预防措施,合作伙伴交易所和3Commas已禁用API密钥,该密钥可以识别和暴露可能存在可疑活动的帐户。
如果3Commas有关联的交易帐户,且API显示为“无效”或“需要更新”,则API详细信息可能会泄漏,并且API密钥可能已被合作伙伴交易删除。我们敦促您在这个交易所创建新的API密钥。
但是公布后,更多的受害者开始出现。
来自巴拉圭的一名受害者告诉吴,在袭击中损失了近104比特币。他强调说,FTX自10月19日以来就知道这个漏洞,两天后遭到攻击。3Commas说是网络钓鱼攻击,但我从来没有使用我的3Commas账号安装机器人,那个账号甚至过期,降级到免费账号。我已经一年多没有进入这个账户了。没有在任何文档中存储密钥或API密钥,但一年多前才用于建立FTX连接。我也是IT工程师。我的笔记本电脑和智能手机受到Norton 360和其他积极防止网络钓鱼或病毒攻击的机制的保护。
来自中国的另一个定量交易的受害者也表示从未使用过3Commas。在他的截图中,19、20、21日都发生了DMG的失窃通话,但FTX没有对此采取预防措施。
https://Twitter . com/littlesand 2/status/1583830658203283456
随着舆论的生效,10月24日SBF回应说将赔偿600万美元,但“这是一次性事件。不会养成因钓鱼其他公司的假版本而得到补偿的习惯。”目前用户已收到赔偿金额
。FTX大盗事件攻击者将已获得的利润转移到Binance和FixedFloat交易所。SBF表示,如果攻击者在24小时内返还被盗资金的95%,将免除法律责任。目前,FTX和3Commas都声称用户登录了假钓鱼网站,泄露了API密钥。受害者当然不同意这一点。但是事件的核心确实是API密钥泄露。因为数据都在3Commas和FTX内部,所以公开的信息也很少,所以外界也不可能完全知道真相如何。总之,对API密钥的授权和管理要更加谨慎。
24日晚@x_explore_eth的最新研究显示,API密钥泄露不仅使FTX用户损失了数百万美元,Binance US和Bittres的交易也受到了类似的攻击。分别用SYS/USD和NS使用了小货币。FTX的DMG/USD攻击发生时,成交量将千倍价格波动增加2 ~ 3倍是重大异常交易事件,但FTX没有立即阻止,问题连续多次发生,因此要承担一定的责任(SBF也将及时补偿用户损失)。其他交易也应对此给予更多关注。
单击下载
European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所,为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务,并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台,平台为我们提供安全、专业的数字货币交易经验,为新手提供完整的流程指导,使其易于启动,通过客服24小时在线回复提供最佳服务。
500吨汽车吊作业性能表(汽车吊支腿反力及抗倾覆验算)
石碣镇汽车站(今天,石碣汽车客运站恢复运营)
招贤汽车站(9月14日起,莒县K601路增开大站快车)
北京福田汽车图片(自重不到两吨,详解福田领航S1小卡)
东风轻型汽车(“东风轻型车”横空出世 未来无人驾驶车将快递送到家门口)
周口市汽车东站(郑阜高速铁路上的主要客运站——周口东站)
Copyright (c) 2022 玫瑰财经网 版权所有
备案号:冀ICP备17019481号
玫瑰财经网发布此信息的目的在于传播更多信息,与本站立场无关。玫瑰财经网不保证该信息(包含但不限于文字、视频、音频、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。
相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。